Le multe sono indubbiamente uno spauracchio per gli automobilisti italiani, ed è proprio a causa di ciò che i cybercriminali continuano a sfruttare questo ambito per mettere a segno alcune delle più remunerative forme di raggiro balzate agli onori della cronaca soprattutto negli ultimi mesi. Dopo le finte ricevute con QR Code lasciate sul parabrezza, una nuova truffa, diffusa in questo caso via sms o tramite e-mail, ha fatto scattare l'allarme tra le forze dell'ordine per via della sua rapida diffusione.
L'obiettivo è quello di impossessarsi delle informazioni personali e dei dati bancari delle vittime, che vengono ingannate a causa della grande cura dei dettagli da parte dei truffatori, sempre più abili anche a sfruttare gli strumenti messi a disposizione dall'intelligenza artificiale. Come spesso accade in questi casi, tutto parte da un messaggio che sembra provenire da un ente pubblico. La grande abilità dei cybercriminali è quella di riprodurre con accuratezza l'aspetto estetico della pagina in cui compare la comunicazione: il font, i colori, le grafiche e i loghi sono realizzati con incredibile fedeltà, compresi quelli di PagoPA, il sistema nazionale per i pagamenti verso la Pubblica Amministrazione che l'utente dovrebbe utilizzare per mettersi in regola.
L'obiettivo di turno viene avvisato di una presunta violazione del Codice della Strada a lui attribuita, nella maggior parte dei casi il riferimento è a una contravvenzione per superato limite di velocità: nel finto verbale viene indicata anche la somma da versare. Con l'obiettivo di rendere ancora più verosimile la segnalazione, i truffatori inseriscono anche il codice della pratica. Il passo successivo è quello di creare un senso di urgenza nella vittima, la quale viene spinta a effettuare il prima possibile il versamento: nel caso in cui ciò non avvenisse entro le 72 ore successive all'invio del messaggio, la cifra da pagare raddoppierebbe.
Le persone meno esperte sono quindi spinte con l'inganno a cliccare sul link inserito in calce alla comunicazione per mettersi in regola il prima possibile: il portale su cui si viene trasferiti è un clone del sito di PagoPA, ricreato ad hoc per acquisire le informazioni private che vengono inserite nel form da compilare, in particolar modo i dati anagrafici, i codici bancari e i numeri delle carte di credito.
Le forze dell'ordine lanciano l'allarme, a causa del moltiplicarsi del numero di vittime negli ultimi giorni: in tanti, vedendo il logo di PagoPA, sono convinti che dietro la comunicazione non ci possa essere niente di preoccupante. "Invitiamo a non cliccare mai su collegamenti sospetti e a controllare con attenzione il mittente e il dominio del sito", suggeriscono gli esperti di cybersicurezza della polizia, "quello autentico è checkout.pagopa.it".
Nel ricordare che le multe non devono mai essere pagate tramite link inviati via mail o sms, gli agenti
suggeriscono ai cittadini, in caso di dubbi, di inviare la comunicazione sospetta ricevuta al Cert-AgID, il Computer Emergency Response Team della pubblica amministrazione, contattando l'indirizzo "malware@cert-agid.gov.it".